AB ülkelerinin ve vatandaşlarının kişisel verilerini koruma yönetmeliği olarak bilinen GDPR, son 3 yılda 666 ceza keserken, cezaların kurumlara maliyeti 284 Milyon Euro’yu geçti. Birçok ülkenin ve farklı sektörlerde faaliyet gösteren şirketlerin ceza almalarının başlıca nedenleri arasında, idari ve teknik konularda alınan yetersiz önlemler bulunuyor.
GDPR tarafından yayınlanan rapora göre son 3 yılda kesilen cezaların kurumlara maliyeti 284 milyon Euroyu geçerken, İspanya ve İtalya başta olmak üzere birçok ülkenin ceza ile karşılaştığı görülüyor.
Veri işleme için yasal dayanakları karşılamamanın ve bilgi güvenliğinde yetersiz önlemler almanın cezaların en büyük nedenlerinden bazıları olarak gösterildiği raporda en fazla cezanın medya, telekom ve yayıncılık sektörlerinde faaliyet gösteren şirketlere kesildiği aktarılıyor.
Neredeyse Her AB Ülkesi Cezadan Payını Aldı!
Veri koruma yönetmeliği kapsamında İspanya, İtalya, Romanya ve Macaristan’ın en fazla ceza alan ülkeler arasında yer aldığı görülürken; en yüksek para cezasını İtalya, Fransa ve Almanya’nın aldığı raporlanıyor.
Şirketlerin veri işleme aşamasında yasal dayanakları karşılamamasının ve bilgi güvenliğinde yeterli önlemler almamasının bu cezaların önündeki en büyük neden olduğu belirtilirken, şirketlerin ekonomik boyutlarına ve veri ihlallerinin büyüklüğüne göre ceza miktarının değişebileceği hatırlatılıyor.
En Fazla Para Cezası Medya, Telekom ve Yayıncılık Sektörlerine Kesiliyor
GDPR raporuna göre en fazla para cezası; medya, telekom ve yayıncılık sektörleri tarafından alınıyor. Bu sektörlerin devamını ise ulaştırma ve enerji sektörleri takip ediyor. Özellikle iletişim alanında faaliyet gösteren şirketlerin sahip olduğu verileri gözlerine kestiren hackerler da, bu tür şirketlerin verileri yeterli düzeyde koruma altına almadıklarını biliyor.
Hem verilerini koruyabilmek hem de para cezası ile karşılaşmamak adına, bütün şirketlerin idari ve teknik altyapılarının güçlendirilmesi gerektiğinin altının çizilmesi gerekiyor.
Türkiye’de Veri Sorumlularının GDPR’ye Uyum Sağlaması Gerekiyor
6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlanması ile GDPR’ye uyum sağlanması birbirinden tamamen farklı durumları içeriyor.
Türkiye’de kurulan ve faaliyet gösteren fakat bir şekilde Avrupa Birliği vatandaşlarının verisini işleyen gerçek ve tüzel kişilerin GDPR’ye açıkça uyum sağlaması gerekiyor.
İlk yorum yapan olun